By Dr. Maximilian Friedrich
Date 2013-05-02 17:42
Mir ist zwar nicht ganz klar, was die ausufernde und tlw. ins Prinzipielle abweichende Diskussion mit Schach zu tun hat, aber ein paar einfache Grundsätze will ich doch hervorheben:
1. ein, wie auch immer, verseuchtes Windows nicht mehr hochfahren, da sonst dem Schadprogramm wieder Gelegenheit gegeben wird, sein Treiben fortzusetzen.
2. Abgesehen von dem Fall, dass ein reines Fakeprogramm (da sollte man sich dann aber auch ganz sicher sein) den User durch Verbiegen einiger Einstellungen in die Irre locken will, ohne real Daten zu ändern, ist ein infiziertes System schlicht als tot bzw. nie mit letzter Sicherheit wieder zu säubern anzusehen. Natürlich gibt es HighjackThis und andere Expertenprogramme incl. Foren, die mit dem Output umgehen und Ratschläge geben können, aber das ist eben nicht 100% sicher.
3. Erste Priorität ist (zumindest nach meiner Auffassung) die weitgehende Sicherung eigener Daten, den die sind meistens individuell und nicht von Dritten käuflich zu besorgen. Ein USB-Stick wird in vielen Fällen zu klein sein, insbesondere, wenn Foto und Videodateien etc. im Spiel sind, schon eher eine externe USB-Festplatte. Daraus ergibt sich, dass man den PC via CD/DVD startet (UEFI ist hier durchaus ein Problem, mit der CD (nicht USB)-Version von Systemrescuecd (http://www.sysresccd.org/) sollte es auch ohne weitere Eingriffe gehen), dann einen Dateimanager aufruft und soweit als irgendmöglich eigene Dateien auf die externe Festplatte zu sichern.
4. Wer viel Platz auf der externen Platte hat, der erstelle mit einer "Rettungs-CD" auch gleich ein Systemabbild der versuchten Windows-Installation, dann kann man später immer nochmal diese zurückspielen und andere Versuche starten oder nach doch noch vergessenen eigenen Daten suchen.
5. Jetzt kann man nach Lust und Laune ein Antivirenprogramm darüberlaufen lassen und "Säubern". Je nach Spiellaune dann die externe Platte (mit Schritt 3 und 4) abklemmt und mal wieder das Windows-System starten, zB. Programm zum suchen der Seriennummern etc. einsetzen...
6. Es hilft wirklich nur der Start am absoluten Nullpunkt: Alle verseuchten Partionen formatieren, Windows-System mit den Originaldatenträgern wieder aufsetzen (besser vielleicht dabei, wenn schon, denn schon, auf Windows 7 updaten), alle Sicherheitsupdates aufspielen (eine gewaltige Downloadorgie!). Dann ein Antivirusprogramm incl. Webschutz installieren (aus Schaden wird man ja klug..) und dann der Reihe nach alle Anwendungen wieder neu installieren.
7. Nach dem Neustart des Systems (das jetzt auch wieder schneller ist als früher) wird die externe Platte wieder angehängt und nicht (!) sofort alle gesicherten Daten wieder aufgespielt, sondern mit dem Antivirusprogramm gescannt. Alles, was man davon ohnehin nicht mehr braucht, evtl. löschen.
8. Rettungs/Wiederherstellungs-CD und DVDs gibt es in Massen im Internet und völlig regelmäßig in den gängigen PC-Magazinen auf beigelegter HeftCD. Ein Beispiel von vielen wäre die Kaspersky Recue CD, die eine Windows ähnliche Bedienoberfläche aufweist.
9. Das Internet wimmelt nur so von Artikeln über dieses Problem, natürlich auch Foren mit Leuten, die sich besser auskennen als wir Computerschächer...
(10. Wer es ganz radikal will, weg mit Windows und Linux installieren, etwa Linux Mint. Allerdings gibt es selbst in der Unix-Welt, zu der ja auch Apple gehört, auch Viren, Trojaner etc, nur eben seltener)
Noch eine kleine Nebenbemerkung: Alle Windows-Updates sollte man einspielen, denn auch ein Antivirusprogramm bekommt Schwierigkeiten, wenn die Hintertüren per exploits o.ä. geöffnet werden können. Es sind auch nicht etwa nur risikofreudige Surfer. die in den dunklen Ecken des Internets die Schadsoftware einfangen, meine bessere Hälfte etwa hat beim Buchen des Ski-Urlaubs auf einer seriösen Seite einen solchen Fake-Virus eingefangen. Eine simple Mail eines Freundes kann das bringen, whatever......
Ich hoffe nicht zu sehr mit verallgemeinender Besserwisserei genervt zu haben, abgesehen davon, dass auch tausend andere Wege hier nach Rom führen,
Mit freundlichen Grüßen,
max
... ein langer, aber sehr vernünftig daherkommender Beitrag zum Problem.
Mfg
Kurt
Max schrieb:
"Ich hoffe nicht zu sehr mit verallgemeinender Besserwisserei genervt zu haben, abgesehen davon, dass auch tausend andere Wege hier nach Rom führen,
Mit freundlichen Grüßen,
max"
Nein, ganz und gar nicht wirken diese Vorschläge und Erfahrungen wie Besserwisserei!
Vielen Dank für die Mühe und Ausführlichkeit wie auch den praktischen Wink, ein bereits infizierter Computer nicht wieder hochfahren und damit weiter zu spielen...
Gruss Peter